Ngày 21/6/2018, công ty bảo mật RiskIQ (Mỹ) cho biết đã phát hiện một ứng dụng chứa mã độc cho phép đánh cắp các thông tin nhạy cảm như danh bạ và tin nhắn từ điện thoại Android được cài ứng dụng độc hại. Điều đáng nói là công cụ này vẫn đang tồn tại trên kho ứng dụng chính thức Play Store với cái tên “Advanced Battery Saver” là ứng dụng giúp tối ưu hóa thời lượng pin.
Đáng ngạc nghiên, các nhà nghiên cứu tại RiskIQ cho biết ứng dụng này hoạt động đúng với những gì đã miêu tả: Đó là giảm tác vụ sử dụng pin, cải thiện thời lượng dùng điện thoại và ngừng các tác vụ xử lý tốn tài nguyên không cần thiết. Tuy nhiên, Advanced Battery Saver không chỉ đánh cắp thông tin cá nhân mà còn chiếm quyền kiểm soát điện thoại Android. Ứng dụng này còn sử dụng một phông nền “ad-clicker” để lừa người dùng bấm vào quảng cáo, để thu lợi nhuận. Trong đó, một số quảng cáo sau khi lừa được người dùng truy cập sẽ tự động gửi tin nhắn cơ bản hoặc tin nhắn có thu phí. Để thu tiền, tin tặc sau đó sẽ tạo kết nối ID tin nhắn tới ID quảng cáo.
Hiện nay, ứng dụng độc hại này đã được cài đặt thành công trên 60.000 thiết bị. Theo báo cáo từ HackRead, con số trên cho thấy chiến dịch này đã kiếm về cho các tin tặc một khoản lợi nhuận không nhỏ từ nạn nhân ít am hiểu công nghệ.
Nếu đã cài đặt Advanced Batter Saver trên thiết bị Android của mình, người dùng hãy ngay lập tức gỡ cài đặt ứng dụng, sau đó chạy một phần mềm diệt mã độc hoặc một ứng dụng tin cậy để loại bỏ những rủi ro còn lại trên thiết bị.
Trong một diễn biến khác, Express.co.uk cũng đã đưa tin về hàng loạt ứng dụng có mặt trên Google Play Store bị các chuyên gia bảo mật phát hiện thu thập dữ liệu nhạy cảm của người dùng.
Vụ đánh cắp dữ liệu được phát hiện và miêu tả như một “chiến dịch gián điệp khổng lồ”. Chiến dịch này ảnh hưởng tới không chỉ nền tảng Android mà còn lan sang cả các tiện ích mở rộng (extension) dành cho Google Chrome trên máy tính. Theo đó, một khi nạn nhân đăng nhập vào tài khoản Facebook trên Chrome, extension của trình duyệt sẽ ngay lập tức đánh cắp dữ liệu sau khi trình duyệt khởi động. Ngoài ra, extension mã độc hại này còn truy cập lịch sử giao dịch của nạn nhân. Các dữ liệu bao gồm: bài đăng, bài đăng quảng cáo, tweet trên Twitter, danh sách các video và quảng cáo trên YouTube nạn nhân từng xem. Lượng dữ liệu này sẽ được gửi đến một công ty bên thứ ba có tên Unimania sau đó được đem bán cho các bên thứ ba để kiếm lợi nhuận.
M.T
17:00 | 23/01/2018
13:00 | 04/05/2018
10:00 | 11/09/2018
11:00 | 08/03/2018
20:00 | 31/08/2024
Ngày 23/8, tại TP. Hồ Chí Minh, Cục An toàn thông tin – Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông Tp. Hồ Chí Minh và Hiệp hội An toàn Thông tin Việt Nam – Chi hội phía Nam (VNISA phía Nam) phối hợp đồng tổ chức Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam 2024 với chủ đề “Đảm bảo an toàn thông tin cho hạ tầng số, dữ liệu số và kinh tế số trước tội phạm mạng”.
10:00 | 30/08/2024
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Bộ Thông tin và Truyền thông vừa đưa ra thông báo đáng chú ý về tình hình lừa đảo trực tuyến tại Việt Nam. Trong tuần qua, đã có tới 582 trường hợp lừa đảo được người dùng Internet Việt Nam phản ánh qua hệ thống của đơn vị này. Đáng lo ngại, nhiều vụ lừa đảo đã giả mạo các tổ chức, doanh nghiệp lớn và uy tín như các mạng xã hội, ngân hàng, dịch vụ thư điện tử... nhằm chiếm đoạt thông tin cá nhân và tài sản của người dùng.
10:00 | 16/08/2024
Ngày 15/8, tại Hà Nội, Hội thảo "Tiêu chuẩn an ninh dữ liệu trong nước và Quốc tế: Nghị định 13 và PCI DSS" do CMC Cyber Security tổ chức đã diễn ra thành công tốt đẹp và thu hút sự tham gia đông đảo của các chuyên gia, lãnh đạo doanh nghiệp, đại diện các tổ chức và cơ quan quản lý nhà nước quan tâm đến lĩnh vực an ninh dữ liệu.
14:00 | 22/07/2024
Công ty an ninh mạng và nhà cung cấp phần mềm chống virus Kaspersky Lab của Nga bắt đầu ngừng hoạt động tại Mỹ từ ngày 20/7/2024.
Ngày 05/9, tại Hà Nội, Cục An toàn thông tin (ATTT) thuộc Bộ TT&TT tổ chức Lễ kỷ niệm 10 năm thành lập (9/9/2014 - 9/9/2024). Tại buổi lễ, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh, ngoài vũ khí số, yêu cầu Cục ATTT phải có binh pháp số. Cục ATTT cần xây dựng cho mình một binh pháp trên không gian mạng.
08:00 | 06/09/2024
Trong Chương trình nghệ thuật "Vinh quang thầm lặng 2024", ca khúc Mật mã Pha Long của Nhạc sĩ Trương Quý Hải đã chạm đến trái tim của hàng triệu người. Qua những giai điệu sâu lắng, chúng ta càng thêm trân trọng sự hy sinh thầm lặng của những người lính Cơ yếu, những anh hùng đã góp phần viết nên những trang sử vàng cho dân tộc.
14:00 | 06/09/2024
Google chính thức giới thiệu hai tính năng Gemini mới cho Gmail, tích hợp trí tuệ nhân tạo (AI) để hỗ trợ người dùng viết và chỉnh sửa email, cải thiện hiệu suất và chất lượng công việc.
11:00 | 03/09/2024